Ondsindede angribere på mine sider med Joomla! 2.5.16
Moderators: b-ronnow, General Support Moderators
Forum rules
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Ondsindede angribere på mine sider med Joomla! 2.5.16
I det meste af december har jeg haft vild mange ondsindede angribere på mine sider, som er hos Gigahost. Jeg ved ikke om det er Gigahost der har et problem med deres sikkerhed, eller er det Jommla? (Naturligvis har jeg det også) :-)
Når det sker sender de mig blot en mail, hvor de oplyser at de har lukket mit site.
Den mail de sender kan i se her.
***** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed *****__
Vi har dags dato deaktiveret dit domæne margaritadiaz.danmark-eu.dk da det er blevet overtaget af ondsindede angribere der benytter siden til illegale aktiviteter. Vi har registreret at følgende scripts bliver brugt til disse aktiviteter:
margaritadiaz.danmark-eu.dk/media/system/images/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras/css/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/emotions/js/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/iespell/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/themes/advanced/skins/highcontrast/index.php
margaritadiaz.danmark-eu.dk/media/editors/index.php
margaritadiaz.danmark-eu.dk/media/nnframework/js/colorpicker/index.php
margaritadiaz.danmark-eu.dk/components/com_wrapper/index.php
margaritadiaz.danmark-eu.dk/components/com_users/views/login/index.php
margaritadiaz.danmark-eu.dk/components/com_users/views/registration/index.php
margaritadiaz.danmark-eu.dk/administrator/components/com_mad4joomla/includes/mform.php
margaritadiaz.danmark-eu.dk/administrator/components/com_mad4joomla/includes/layout.php
margaritadiaz.danmark-eu.dk/administrator/Umobile.php
margaritadiaz.danmark-eu.dk/administrator/6themes.php
margaritadiaz.danmark-eu.dk/plugins/quickicon/joomlaupdate/index.php
margaritadiaz.danmark-eu.dk/plugins/finder/index.php
margaritadiaz.danmark-eu.dk/plugins/system/jbackup/index.php
margaritadiaz.danmark-eu.dk/plugins/search/contacts/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/scayt/dialogs/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/video/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/find/dialogs/index.php
margaritadiaz.danmark-eu.dk/plugins/content/geshi/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/html/com_users/registration/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/wright/html/joomla_1.5/com_contact/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/wright/html/joomla_1.5/com_newsfeeds/category/index.php
margaritadiaz.danmark-eu.dk/modules/mod_search/tmpl/index.php
margaritadiaz.danmark-eu.dk/modules/mod_slideshowck/elements/ckslidesmanager/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/database/database/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/document/error/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/application/input/index.php
margaritadiaz.danmark-eu.dk/libraries/xef/assets/index.php
margaritadiaz.danmark-eu.dk/libraries/xef/sources/index.php
margaritadiaz.danmark-eu.dk/libraries/index.php
margaritadiaz.danmark-eu.dk/logcomp.php
margaritadiaz.danmark-eu.dk/language/index.php
***** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed *****__
Er der noget jeg selv kan gøre, andet end at vente på en opdatering fra Joomla der måske løser problemet?
Jeg kan ikke bruge Joomla! 3.0 til mine sider
God jul til jer alle!
Når det sker sender de mig blot en mail, hvor de oplyser at de har lukket mit site.
Den mail de sender kan i se her.
***** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed *****__
Vi har dags dato deaktiveret dit domæne margaritadiaz.danmark-eu.dk da det er blevet overtaget af ondsindede angribere der benytter siden til illegale aktiviteter. Vi har registreret at følgende scripts bliver brugt til disse aktiviteter:
margaritadiaz.danmark-eu.dk/media/system/images/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/xhtmlxtras/css/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/emotions/js/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/plugins/iespell/index.php
margaritadiaz.danmark-eu.dk/media/editors/tinymce/jscripts/tiny_mce/themes/advanced/skins/highcontrast/index.php
margaritadiaz.danmark-eu.dk/media/editors/index.php
margaritadiaz.danmark-eu.dk/media/nnframework/js/colorpicker/index.php
margaritadiaz.danmark-eu.dk/components/com_wrapper/index.php
margaritadiaz.danmark-eu.dk/components/com_users/views/login/index.php
margaritadiaz.danmark-eu.dk/components/com_users/views/registration/index.php
margaritadiaz.danmark-eu.dk/administrator/components/com_mad4joomla/includes/mform.php
margaritadiaz.danmark-eu.dk/administrator/components/com_mad4joomla/includes/layout.php
margaritadiaz.danmark-eu.dk/administrator/Umobile.php
margaritadiaz.danmark-eu.dk/administrator/6themes.php
margaritadiaz.danmark-eu.dk/plugins/quickicon/joomlaupdate/index.php
margaritadiaz.danmark-eu.dk/plugins/finder/index.php
margaritadiaz.danmark-eu.dk/plugins/system/jbackup/index.php
margaritadiaz.danmark-eu.dk/plugins/search/contacts/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/scayt/dialogs/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/video/index.php
margaritadiaz.danmark-eu.dk/plugins/editors/jckeditor/plugins/find/dialogs/index.php
margaritadiaz.danmark-eu.dk/plugins/content/geshi/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/html/com_users/registration/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/wright/html/joomla_1.5/com_contact/index.php
margaritadiaz.danmark-eu.dk/templates/js_optimus_free/wright/html/joomla_1.5/com_newsfeeds/category/index.php
margaritadiaz.danmark-eu.dk/modules/mod_search/tmpl/index.php
margaritadiaz.danmark-eu.dk/modules/mod_slideshowck/elements/ckslidesmanager/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/database/database/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/document/error/index.php
margaritadiaz.danmark-eu.dk/libraries/joomla/application/input/index.php
margaritadiaz.danmark-eu.dk/libraries/xef/assets/index.php
margaritadiaz.danmark-eu.dk/libraries/xef/sources/index.php
margaritadiaz.danmark-eu.dk/libraries/index.php
margaritadiaz.danmark-eu.dk/logcomp.php
margaritadiaz.danmark-eu.dk/language/index.php
***** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed ********** Manual signatures are NOT allowed *****__
Er der noget jeg selv kan gøre, andet end at vente på en opdatering fra Joomla der måske løser problemet?
Jeg kan ikke bruge Joomla! 3.0 til mine sider
God jul til jer alle!
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
-
- Joomla! Apprentice
- Posts: 37
- Joined: Fri May 28, 2010 11:34 am
- Location: Nordsjælland
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Hejsa
Har haft samme oplevelse, hvor nogen har forsøgt at logge sig ind i admin-delen, med en site hosted hos Azero. De anbefaldede at jeg lagde en .htaccess fil i administrator mappen via ftp, med følgende tekst:
order deny,allow
deny from all
allow from xx.xx.xxx.xx
x´erne udskiftes med dit ipnummer eller dem der skal have adgang. Der kan være flere ipnumre på en ny linie, start med allow from.
Dette har afhjulpet hos mig.
Jeg har en anden site kørende hos cliche. Jeg spurgte dem om jeg skulle gøre det samme her, hvilket de ikke mente ville være nødvendigt, da de var sikret på anden vis.
Held og lykke.
Daniel
Har haft samme oplevelse, hvor nogen har forsøgt at logge sig ind i admin-delen, med en site hosted hos Azero. De anbefaldede at jeg lagde en .htaccess fil i administrator mappen via ftp, med følgende tekst:
order deny,allow
deny from all
allow from xx.xx.xxx.xx
x´erne udskiftes med dit ipnummer eller dem der skal have adgang. Der kan være flere ipnumre på en ny linie, start med allow from.
Dette har afhjulpet hos mig.
Jeg har en anden site kørende hos cliche. Jeg spurgte dem om jeg skulle gøre det samme her, hvilket de ikke mente ville være nødvendigt, da de var sikret på anden vis.
Held og lykke.
Daniel
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Jeg takker!kdbj wrote:Hejsa
Har haft samme oplevelse, hvor nogen har forsøgt at logge sig ind i admin-delen, med en site hosted hos Azero. De anbefaldede at jeg lagde en .htaccess fil i administrator mappen via ftp, med følgende tekst:
order deny,allow
deny from all
allow from xx.xx.xxx.xx
x´erne udskiftes med dit ipnummer eller dem der skal have adgang. Der kan være flere ipnumre på en ny linie, start med allow from.
Dette har afhjulpet hos mig.
Jeg har en anden site kørende hos cliche. Jeg spurgte dem om jeg skulle gøre det samme her, hvilket de ikke mente ville være nødvendigt, da de var sikret på anden vis.
Held og lykke.
Daniel
Men er bange for at det der sker hos mig ikke sker i admin delen, men på den server hvor filerne er er. Og så har jeg ikke et fast ipnr.
Men jeg vil da prøve de
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
- b-ronnow
- Joomla! Guru
- Posts: 728
- Joined: Tue Mar 10, 2009 12:24 pm
- Location: Dianalund, Denmark
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Hej
Der er mange angreb på Joomla generelt og gigahost har haft udfordringer med nogle usikre servere, de er dog hurtige til at få det rettet når de ser fejlen.
Der hvor hackere kommer ind på siden er når personen ikke har opdateret siden optimalt og sat sikkerhed på den.
Ved en opdatering mener jeg at det er ALT der skal opdateres og ikke kun Joomla. Det er også udvidelserne, det er alt der er installeret igennem extensions/udvidelser der skal kontrolleres.
Skulle de så komme være kommet ind, så kan du vælge at tage siden ned og rense den helt eller tage og lægge backup'en ind og starte med at se om der er manglende opdateringer på udvidelserne.
Der findes flere sikkerheds udvidelser (som også skal holdes opdateret). Tag et kig på Akeebabackup og Akeeba Admin tool samt RSFirewall, de er noget af det bedste.
I dette tilfælde vil jeg ikke mene det er Gigahost's skyld at hjemmesiden er usikker,(uden at kende hele din hjemmeside)
Håber det var svar på dit spørgsmål!
Der er mange angreb på Joomla generelt og gigahost har haft udfordringer med nogle usikre servere, de er dog hurtige til at få det rettet når de ser fejlen.
Der hvor hackere kommer ind på siden er når personen ikke har opdateret siden optimalt og sat sikkerhed på den.
Ved en opdatering mener jeg at det er ALT der skal opdateres og ikke kun Joomla. Det er også udvidelserne, det er alt der er installeret igennem extensions/udvidelser der skal kontrolleres.
Skulle de så komme være kommet ind, så kan du vælge at tage siden ned og rense den helt eller tage og lægge backup'en ind og starte med at se om der er manglende opdateringer på udvidelserne.
Der findes flere sikkerheds udvidelser (som også skal holdes opdateret). Tag et kig på Akeebabackup og Akeeba Admin tool samt RSFirewall, de er noget af det bedste.
I dette tilfælde vil jeg ikke mene det er Gigahost's skyld at hjemmesiden er usikker,(uden at kende hele din hjemmeside)
Håber det var svar på dit spørgsmål!
Best regards
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Mange tak for dit svar.b-ronnow wrote:Hej
Der er mange angreb på Joomla generelt og gigahost har haft udfordringer med nogle usikre servere, de er dog hurtige til at få det rettet når de ser fejlen.
Der hvor hackere kommer ind på siden er når personen ikke har opdateret siden optimalt og sat sikkerhed på den.
Ved en opdatering mener jeg at det er ALT der skal opdateres og ikke kun Joomla. Det er også udvidelserne, det er alt der er installeret igennem extensions/udvidelser der skal kontrolleres.
Skulle de så komme være kommet ind, så kan du vælge at tage siden ned og rense den helt eller tage og lægge backup'en ind og starte med at se om der er manglende opdateringer på udvidelserne.
Der findes flere sikkerheds udvidelser (som også skal holdes opdateret). Tag et kig på Akeebabackup og Akeeba Admin tool samt RSFirewall, de er noget af det bedste.
I dette tilfælde vil jeg ikke mene det er Gigahost's skyld at hjemmesiden er usikker,(uden at kende hele din hjemmeside)
Håber det var svar på dit spørgsmål!
Alle mine sider er 100% opdateret på alt hvad der kan opdateres. Og jeg skifter koder næsten hver uge på database og server
Mår jeg stiller ? ved Gigahost's sikkerhed er det fordi et de sider jeg har på min server er en kopi af dem jeg har lavet for andre. Og de har ikke oplevet angreb på deres sider som er hos andre udbydere
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
- b-ronnow
- Joomla! Guru
- Posts: 728
- Joined: Tue Mar 10, 2009 12:24 pm
- Location: Dianalund, Denmark
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Du kan igennem den log du har til rådighed på gigahost se hvor og hvornår de er kommet ind på siden.
Der kan du få en forståelse af hvad der er sket.
Det gør så også du kan sætte ind overfor det.
Nu er det robotter der scanner nettet og har tilfældigt valgt de sider du har liggende.
Jeg har også været ude for det samme.
Jeg har personligt ikke haft fået hacket mine hjemmesider, men kunder har henvendt sig efter de ikke har fået opdateret bl.a template eller galleri udvidelser.
Der kan du få en forståelse af hvad der er sket.
Det gør så også du kan sætte ind overfor det.
Nu er det robotter der scanner nettet og har tilfældigt valgt de sider du har liggende.
Jeg har også været ude for det samme.
Jeg har personligt ikke haft fået hacket mine hjemmesider, men kunder har henvendt sig efter de ikke har fået opdateret bl.a template eller galleri udvidelser.
Best regards
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Det vil jo være en stor hjælp, hvis jeg kan få styr på hvornår og hvor de er kommet ind. Så det vil jeg da lige prøve, ved så ikke lige om jeg kan forstå den info der er i den log :-)b-ronnow wrote:Du kan igennem den log du har til rådighed på gigahost se hvor og hvornår de er kommet ind på siden.
Der kan du få en forståelse af hvad der er sket.
Det gør så også du kan sætte ind overfor det.
Nu er det robotter der scanner nettet og har tilfældigt valgt de sider du har liggende.
Jeg har også været ude for det samme.
Jeg har personligt ikke haft fået hacket mine hjemmesider, men kunder har henvendt sig efter de ikke har fået opdateret bl.a template eller galleri udvidelser.
Takker igen!
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Hej b-ronnow
Kan du måske tyde denne log for mig? Jeg kan ikke lige se hvad den kan oplyse mig om, og ved ikke hvad jeg skal se efter?
173.255.225.130 - - [15/Dec/2013:14:50:41 +0000] "GET http://ingsider.danmark-eu.dk/administr ... ieV6W7.php HTTP/1.1" 404 226 "-" "-"
208.110.91.154 - - [15/Dec/2013:18:16:19 +0000] "GET http://ingsider.danmark-eu.dk/robots.txt HTTP/1.0" 404 208 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.4; http://www.majestic12.co.uk/bot.php?+)"
208.110.91.154 - - [15/Dec/2013:18:16:22 +0000] "GET http://ingsider.danmark-eu.dk/index.php/fotos HTTP/1.0" 404 185 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.4; http://www.majestic12.co.uk/bot.php?+)"
Kan du måske tyde denne log for mig? Jeg kan ikke lige se hvad den kan oplyse mig om, og ved ikke hvad jeg skal se efter?
173.255.225.130 - - [15/Dec/2013:14:50:41 +0000] "GET http://ingsider.danmark-eu.dk/administr ... ieV6W7.php HTTP/1.1" 404 226 "-" "-"
208.110.91.154 - - [15/Dec/2013:18:16:19 +0000] "GET http://ingsider.danmark-eu.dk/robots.txt HTTP/1.0" 404 208 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.4; http://www.majestic12.co.uk/bot.php?+)"
208.110.91.154 - - [15/Dec/2013:18:16:22 +0000] "GET http://ingsider.danmark-eu.dk/index.php/fotos HTTP/1.0" 404 185 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.4; http://www.majestic12.co.uk/bot.php?+)"
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
- b-ronnow
- Joomla! Guru
- Posts: 728
- Joined: Tue Mar 10, 2009 12:24 pm
- Location: Dianalund, Denmark
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Er det alt hvad der står i din log?
Det der er bare nogle bots fra majestic.com der har været inde og undersøge din side
Det der er bare nogle bots fra majestic.com der har været inde og undersøge din side
Best regards
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Ja på den side.b-ronnow wrote:Er det alt hvad der står i din log?
Det der er bare nogle bots fra majestic.com der har været inde og undersøge din side
Men så har jeg en log fra en anden side som har noget mere aktivitet at byde på. Og her kan jeg se at der er oplyst noget med POST og tænker om det er vedr. spam.mails?
144.76.17.233 - - [05/Dec/2013:00:23:02 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
85.214.47.178 - - [05/Dec/2013:00:33:54 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
92.61.152.95 - - [05/Dec/2013:00:35:09 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
14.0.19.206 - - [05/Dec/2013:00:36:16 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.223.9.40 - - [05/Dec/2013:00:38:15 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
108.160.156.133 - - [05/Dec/2013:00:39:11 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.72 - - [05/Dec/2013:00:45:17 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
198.154.248.248 - - [05/Dec/2013:00:51:16 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
194.243.3.28 - - [05/Dec/2013:00:56:15 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
117.3.4.67 - - [05/Dec/2013:00:59:21 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
46.252.27.130 - - [05/Dec/2013:01:08:04 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
178.77.100.210 - - [05/Dec/2013:01:09:35 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
144.76.17.233 - - [05/Dec/2013:01:12:37 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
46.4.240.122 - - [05/Dec/2013:01:17:10 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.213 - - [05/Dec/2013:01:22:26 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
66.147.244.142 - - [05/Dec/2013:01:24:06 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
72.55.164.147 - - [05/Dec/2013:01:24:27 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
216.107.145.11 - - [05/Dec/2013:01:29:10 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
129.121.177.76 - - [05/Dec/2013:01:39:41 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
68.171.208.82 - - [05/Dec/2013:01:41:05 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
178.77.80.158 - - [05/Dec/2013:01:42:24 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
205.134.241.45 - - [05/Dec/2013:01:52:33 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.160 - - [05/Dec/2013:01:53:32 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
185.31.210.13 - - [05/Dec/2013:02:25:30 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
87.106.208.181 - - [05/Dec/2013:02:31:58 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
37.140.192.95 - - [05/Dec/2013:02:32:52 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
188.138.33.162 - - [05/Dec/2013:02:46:00 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
79.96.219.125 - - [05/Dec/2013:03:06:47 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
192.80.114.15 - - [05/Dec/2013:03:07:53 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
31.31.196.33 - - [05/Dec/2013:03:11:48 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
202.181.167.232 - - [05/Dec/2013:03:12:26 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.250 - - [05/Dec/2013:03:27:41 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
88.159.17.232 - - [05/Dec/2013:03:35:26 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
46.37.9.251 - - [05/Dec/2013:03:39:09 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
79.99.203.89 - - [05/Dec/2013:03:41:06 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
67.205.4.178 - - [05/Dec/2013:03:43:36 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.42.105 - - [05/Dec/2013:03:46:26 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
188.132.135.226 - - [05/Dec/2013:03:48:04 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
173.0.129.50 - - [05/Dec/2013:03:55:12 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
208.113.170.90 - - [05/Dec/2013:03:57:39 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
200.150.68.130 - - [05/Dec/2013:04:05:40 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.106.57.2 - - [05/Dec/2013:04:06:10 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
182.50.86.6 - - [05/Dec/2013:04:13:58 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
194.187.96.68 - - [05/Dec/2013:04:14:23 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
206.72.193.123 - - [05/Dec/2013:04:19:05 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
213.246.53.126 - - [05/Dec/2013:04:22:04 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.63.196.98 - - [05/Dec/2013:04:25:43 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
211.181.136.111 - - [05/Dec/2013:04:31:43 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
178.79.165.75 - - [05/Dec/2013:04:58:28 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.95.128.42 - - [05/Dec/2013:04:59:21 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.73 - - [05/Dec/2013:05:05:34 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
109.104.88.22 - - [05/Dec/2013:05:05:55 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
106.187.98.134 - - [05/Dec/2013:05:06:35 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
81.177.180.164 - - [05/Dec/2013:05:28:23 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.87.128.152 - - [05/Dec/2013:05:30:16 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
82.98.134.17 - - [05/Dec/2013:05:35:41 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
84.255.203.50 - - [05/Dec/2013:05:38:08 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
37.59.10.34 - - [05/Dec/2013:05:47:22 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.16.118.52 - - [05/Dec/2013:05:47:27 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.56.218 - - [05/Dec/2013:06:03:06 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.106.203.90 - - [05/Dec/2013:06:18:11 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
81.19.186.159 - - [05/Dec/2013:06:28:51 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.56.201 - - [05/Dec/2013:06:33:41 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
173.254.28.113 - - [05/Dec/2013:06:33:53 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
188.40.16.90 - - [05/Dec/2013:06:40:35 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.222.8.105 - - [05/Dec/2013:06:47:27 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
192.241.202.92 - - [05/Dec/2013:06:48:36 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
198.136.58.8 - - [05/Dec/2013:06:51:11 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
80.248.225.87 - - [05/Dec/2013:06:53:58 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.97.138.112 - - [05/Dec/2013:06:54:14 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.228.236.11 - - [05/Dec/2013:07:06:45 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
31.210.104.101 - - [05/Dec/2013:07:27:54 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
92.53.112.82 - - [05/Dec/2013:07:47:27 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.58.83.244 - - [05/Dec/2013:07:52:40 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
66.147.244.195 - - [05/Dec/2013:07:53:22 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
95.163.18.142 - - [05/Dec/2013:07:57:52 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.121.248.148 - - [05/Dec/2013:08:37:10 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.248 - - [05/Dec/2013:08:43:43 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
162.209.38.97 - - [05/Dec/2013:08:45:08 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
89.161.214.166 - - [05/Dec/2013:08:47:55 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
199.230.54.236 - - [05/Dec/2013:08:48:49 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.55 - - [05/Dec/2013:08:55:58 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.236.190.32 - - [05/Dec/2013:09:00:50 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.189.121.10 - - [05/Dec/2013:09:08:09 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
87.98.176.208 - - [05/Dec/2013:09:12:13 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
87.106.135.12 - - [05/Dec/2013:09:22:07 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
85.214.106.219 - - [05/Dec/2013:09:23:17 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.23.149.147 - - [05/Dec/2013:09:28:03 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
178.248.200.15 - - [05/Dec/2013:09:28:50 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
176.52.242.158 - - [05/Dec/2013:09:30:58 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
37.140.192.36 - - [05/Dec/2013:09:32:36 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
94.247.40.250 - - [05/Dec/2013:09:46:31 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
87.118.82.131 - - [05/Dec/2013:09:52:59 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
82.207.52.82 - - [05/Dec/2013:10:18:04 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
182.50.86.6 - - [05/Dec/2013:10:19:15 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.19.80.74 - - [05/Dec/2013:10:33:47 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
216.235.225.28 - - [05/Dec/2013:10:37:32 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
88.199.101.12 - - [05/Dec/2013:10:50:04 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.42.135 - - [05/Dec/2013:10:52:23 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
91.200.40.17 - - [05/Dec/2013:10:59:34 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.32 - - [05/Dec/2013:11:03:48 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
50.198.207.56 - - [05/Dec/2013:11:05:44 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.109 - - [05/Dec/2013:11:06:40 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
31.31.196.35 - - [05/Dec/2013:11:17:01 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
77.222.40.40 - - [05/Dec/2013:11:20:44 +0000] "POST http://dj-gris.danmark-eu.dk/administra ... mesY8u.php HTTP/1.1" 404 225 "-" "-"
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
- b-ronnow
- Joomla! Guru
- Posts: 728
- Joined: Tue Mar 10, 2009 12:24 pm
- Location: Dianalund, Denmark
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Som jeg lige ser det er det, det vi i fagsproget kalder for bruteforce angreb, lav dobbelt adgangskode på dine sider, så er det overstået.
Best regards
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Øøøø
Hvordan laver man dobbelt kode på siden? Men er det ikke min server de kommer direkte ind på, og ikke min side?
Hvordan laver man dobbelt kode på siden? Men er det ikke min server de kommer direkte ind på, og ikke min side?
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ
- b-ronnow
- Joomla! Guru
- Posts: 728
- Joined: Tue Mar 10, 2009 12:24 pm
- Location: Dianalund, Denmark
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Så lige denne her i dag
http://forum.joomla.org/viewtopic.php?f ... 0#p3119120
Har du eXtplorer på din hjemmeside?
http://forum.joomla.org/viewtopic.php?f ... 0#p3119120
Har du eXtplorer på din hjemmeside?
Best regards
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
Brian
-- Udvikling og opsætning af Joomla og Webshop --
http://www.jug-soroe.dk. Få et netværk af entusiaster for Joomla! og webudvikling
-
- Joomla! Enthusiast
- Posts: 108
- Joined: Thu Aug 05, 2010 8:54 am
- Location: Nordsjæl
- Contact:
Re: Ondsindede angribere på mine sider med Joomla! 2.5.16
Nej det har jeg aldrig hørt om, og efter jeg har set på dit link er jeg ikke helt sikker på om det skal instal. på min side eller på min pc? Og hvordan det virker. Men prøver lige [youtube] :-)b-ronnow wrote:Så lige denne her i dag
http://forum.joomla.org/viewtopic.php?f ... 0#p3119120
Har du eXtplorer på din hjemmeside?
Sorry!! Men Joomla er nyt for mig.
Hilsen SFJ
Hilsen SFJ